浅谈网络管理(精选8篇)
专业班级:计算机1111班 姓名:
学号:
10210411113
指导教师:
田夏利
2014 年 11 月 24 日 浅谈网络管理 摘要:
随着信息技术的飞速发展,尤其是计算机网络的发展、普及,网络管理越来越重要。计算机网络的应用规模呈爆炸式增长,硬件平台、操作系统和应用软件已变得越来越复杂,大的、复杂的、由异构设备组成的计算机网络靠人工害是难以管理的。这就需要功能强大的管理工具和有效的管理技术。如何更有效的利用IT资源,实现稳定的网络支持和网络效益一直是管理者倍感荆棘的问题,为了保持和增加网络的可用性,减少故障的发生,人们急需对网络本身进行管理。本文只要对网络管理的基础知识,网络协议等方面进行简单的介绍
关键字:网络管理网络管理系统
SNMP 网络管理模型
一、网络管理的基本概念
网络管理是指对网络的运行状态进行检测和控制,使其能有效、可靠、安全、经济的为用户提供服务。网络管理包括两个任务,一是对网络的运行状态进行实时监测,二是对网络的运行状态进行控制。实时监测可以及时掌握当前状态是否正常,是否存在瓶颈和潜在的危机;控制可以对网络状态进行合理调节,纠正偏差,提高性能。所要检测是控制的前提,控制是检测的目的。没有正确的检测信息是无法实现对网络的控制的。1.网络管理的需求和目标 1.1网络管理的需求
近年来,网络技术得到高速发展,从局域网到广域网,从同构网到异构网。因此对网络管理的需求越来越迫切
网络管理的重要性主要体现在以下几点:(1)用户对网络的依赖程度越来越高。(2)用户对网络应用的需求不断提高。
(3)用户对网络性能、运行状况及安全性越来越重视。网络管理的必要性主要体现在以下几点:(1)网络规模不断扩大(2)网络越来越复杂
(3)简单的管理工具和方法已不适应管理大型和异构网络。1.2 网络管理的目标
网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
不同的网络其管理目标是不同的,因网而异。简单的说网络管理应做到以下几点:(1)减少停机时间,改进响应时间,提高设备利用率。(2)减少运行费用,提高效率。(3)减少、消灭网络瓶颈。
(4)适应新技术(多媒体、多平台)。(5)使网络更加容易使用。(6)安全。2.网络管理功能
在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。在OSI网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能。2.1故障管理
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
(1)维护并检查错误日志
(2)接受错误检测报告并做出响应(3)跟踪、辨认错误(4)执行诊断测试(5)纠正错误
对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的“警报”。一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。2.2 计费管理
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。2.3配置管理
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。这包括:
(1)设置开放系统中有关路由操作的参数(2)被管对象和被管对象组名字的管理(3)初始化或关闭被管对象
(4)根据要求收集系统当前状态的有关信息(5)获取系统重要变化的信息(6)更改系统的配置 2.4 性能管理
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:(1)收集统计信息
(2)维护并检查系统状态日志
(3)确定自然和人工状况下系统的性能
(4)改变系统操作模式以进行系统性能管理的操作 2.5安全管理
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:(1)创建、删除、控制安全服务和机制(2)与安全相关信息的分布(3)与安全相关事件的报告
二、网络管理系统
1.计算机网络管理系统的概念
计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。
2.网络管理系统的基本构成
随着网络技术的发展和网络应用的深入,网络的复杂性在不断增长,对网络设备管理的要求也日益增加。网络的复杂性,使得被管理的设备在系统中不是集中的,而是分散的。管理这样分散、复杂的系统,必须依靠网络设备管理系统。一个典型的网络设备管理系统包括4个组成部分:管理器、管理代理、管理信息数据库和受托代理。一般说来,前3个部分是必需的,第4个根据需要选择使用。2.1管理器
在网络设备管理系统中,管理器协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,这些信息将用于确定网络设备和网络整体运行状态是否正常。管理器应该定期查询管理代理收集到的设备运转状态、配置及性能等方面的信息。2.2管理代理
管理代理(Agent)是一种特殊的软件或固件,包含了一个特定设备及该设备所处环境的信息。当一个管理代理被安装到一个设备上时,这个设备就被列为“被管理的”。管理代理可以获得所驻留设备的运转状态、设备特性和系统配置等相关信息。它就像是每个被管理设备的经纪人,完成管理器布置的信息采集任务。管理代理行使管理系统与管理代理所驻留设备的中介职能,通过管理信息数据库(MIB)中的内容来管理该设备。管理信息数据库中所包含的数据,随被安装设备的不同而不同。2.3管理信息数据库
它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。2.4受托代理 在一些特殊情况下,一个特定设备可能因为系统资源的缺乏,或者因为该设备不支持管理代理所需要的传输协议,而不能实现管理代理。这时可以使用受托代理(Proxy agent)。受托代理不在被管理的网络设备上运行,而是在另一台设备上运行。受托代理把它接收到的网络管理工作站命令,翻译成被托管设备所支持的管理命令。因此,受托代理发挥着应用程序网关的作用,在标准网络设备管理器软件和不直接支持该标准协议的系统之间充当桥梁。3.网络管理系统的功能体系结构
网络管理系统具有四个基本功能层次:用户被管对象、元素管理系统、管理系统的管理者、用户接口,每层定义了一组任务,为管理各种对象采集、形成和提供所需要的数据。3.1 被管对象
被管对象是指各种设备、系统以及需要监控和管理的所有功能。依照OSI的观点,被管对象包括:
(1)系统资源:作为开放系统组成部分的那些资源,例如各种网络设备、处理器、系统进程等;
(2)通信资源:互连开放系统之间作为通信环境组成部分的那些资源,如实体、服务访问点等;
(3)应用资源:由用户为他们的任务所定义的应用进程等资源。3.2 元素管理系统一个元素管理系统管理着网络的特定部分,它可以按照管理的覆盖范围,确定为是一个代理或智能代理,管理一个特定的网络设备或子网;也可以按照管理功能划分而确定为一个管理子系统,如实现配置管理。3.3 管理系统的管理者
MoM系统综合与若干单元管理系统有关的信息,通常在各EMS之间协调相互间关系。在多数情况下,实际数据的收集来自于被管对象。这些由EMS收集的数据被转换成统一的数据格式存入数据库供其它程序处理或使用。3.4 用户接口
如何能使用户有效地使用管理信息是网络管理系统的重要方面。无论是实时警报和告警还是网络趋势分析图和报告,都要求这些信息能够在整个网络管理系统中被各级网络管理员安全方便地获得和充分有效地利用,否则实现网络管理就没有意义
三、简单网络协议SNMP 1.SNMP的简介
SNMP是流传最广、应用最多、获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性,因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则,即网络管理功能的实现对网络正常功能的影响越小越好。SNMP不需要长时间来建立,也不给网络附加过多的压力。它的简单性还体现在,对一个用户而言,他可以比较容易地通过操作MIB中的若干被管对象来对网络进行监测。SNMP的另一个优点是它已经获得了广泛的使用和支持,目前其MIB的定义已超过千页,由此也可看出SNMP的受支持程度,几乎所有主要的网络互连硬件制造厂商的产品都支持SNMP。扩展性是SNMP的又一个优点,由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要,SNMPv2的推出就是SNMP具有良好扩展性的一个体现。SNMP的扩展性还体现在它对MIB的定义上,各厂商可以根据SNMP制订的规则,很容易地定义自己的MIB,并使自己的产品支持SNMP。2.SNMP内容说明 2.1 SNMP的结构概述
两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着代理进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息,比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等,当前的管理信息库版本为MIB-II;管理信息结构SMI用于定义管理信息库MIB的结构和表示符号,限制在MIB变量中允许的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP网络管理协议则是管理进程(位于网管工作站上)和代理进程(位于被管设备上)之间的通信协议。2.2 SNMP的报文操作
SNMP网络管理定义了5种报文操作:
(1)GetRequest操作:用于管理进程从代理进程上面提取一个或者多个MIB参数值,这些参数值均在管理信息库中被定义;
(2)GetNextRequest操作:从代理进程上面提取一个或多个参数的下一个参数值;(3)SetRequest操作:设置代理进程的一个或多个MIB参数值;
(4)GetResponse操作:代理进程返回一个或多个MIB参数值,它是前面三种操作中的响应操作;
(5)Trap操作:这是代理进程主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,比方说重新启动可能就会触发一个Trap陷阱。
前面三个操作是管理进程向代理进程发出的,后面两个操作则是代理进程发给管理进程的,其中除了Trap操作使用UDP162端口外,其他4个操作均使用UDP161端口。通过这五种报文操作,管理进程和代理之间就能够进行相互之间的通信了。3.SNMPv2协议操作
SNMPv2标准的核心就是通信协议———它是一个请求/应答式的协议。
这个协议提供了在manager与agent、manager与manager之间交换管理信息的直观、基本的方法。
每条SNMPv2的报文都由一些域构成:
如果发送方、接收方的两个Party都采用了验证(authentication)机制,它就包含与验证有关的信息;否则它为空(取NULL)。验证的过程如下:发送方和接收方的Party都分别有一个验证用的密钥(secretkey)和一个验证用的算法。报文发送前,发送方先将密钥值填入图中digest域,作为报文的前缀。然后根据验证算法,对报文中digest域以后(包括digest域)的报文数据进行计算,计算出一个摘要值(digest),再用摘要值取代密钥,填入报文中的digest域。接收方收到报文后,先将报文中的摘要值取出来,暂存在一个位置,然后用发送方的密钥放入报文中的digest。将这两个摘要值进行比较,如果一样,就证明发送方确实是srcParty域中所指明的那个Party,报文是合法的;如果不一样,接收方断定发送方非法。验证机制可以防止非法用户“冒充”某个合法Party来进行破坏。
authInfo域中还包含两个时间戳(timestamp),用于发送方与接收方之间的同步,以防止报文被截获和重发。
SNMPv2的另一大改进是可以对通信报文进行加密,以防止监听者窃取报文内容。除了privDst域外,报文的其余部分可以被加密。发送方与接收方采用同样的加密算法(如DES)。通信报文可以不加任何安全保护,或只进行验证,也可以二者都进行。
四、网络管理模型的分类
1.在Internet上流行发展起来的SNMP SNMP是专门用于对Internet进行管理TCP仃P互联网和以太网。SNMP采用了一种分布式结构,其中分布式对象的核心是对跨平台连接的和交互的问题进行解决,进而实现分布式应用系统。与此同时,基于SNMP的拓扑算法的速度非常快,因而提高了运算的效率。但是由于Internet的发展不平衡,导致了SNMP在众多系统不支持,SNMP只适用于TCP/IP网络,复杂的网络管理就远远跟不上了,另外在安全方面也有不足之处。还有如果将网络设备的SNMP功能关闭,就很难取得设备上的MIB值,使得网络拓扑不完整而严重影响了网络管理系统的功能。
2.通用管理信息协议CMIP CMIP是采用面向对象的模型来组织所有的管理信息,它的功能是能够提供一个非常完整网络管理方案。抽象来比较就是将计算机的各个元素特征和属性都定义为对象,使之成为一个拥有关系的树形结构。对象中的变量是与终端相关的一些信息,甚至可以被用于完成某些任务。CMIP的通信模型采用OSI协议集,同时体系结构也包含系统管理的需要支持连接的服务:功能模型包括网管领域的故障、配置、账务、性能和安全这5个基本的功能:总的来说,CMIP可以使管理者大大地减少负担和减少了网络的负载,而且它拥有验证、访问控制和安全日志来提高安全性能高。但是它是为解决SNMP的缺点而设计出来,因此非常复杂,而且它需要占用大量带宽资源,加上实施费用比较高,一般大众难于接受。
3.WBM的网络管理方式
网络的飞速发展令到Intranet企业的迅速增多,为满足需求,一种拥有灵活性强劲以及操作性容易名的网络管理模式诞生了,它就是WBM。统一的WEB浏览器界面可以方便用户的使用和学习,不用去培训都可以练习掌握,同时管理开销WBM提供直接、易用的图形界面,同样道理WBM。的培训费用也大大降低WBM与Web的融合对于管理人员是一大利器,管理人员可以在Web浏览器向网络任何节点上快速地配置、控制以及存取网络和WMB的各个部分。它的管理应用程序独立于平台,为了能够实现管理应用程序间的透明移动和访问,可以通过HTTP协议将多个基于WEB的管理应用程序集成在一起。
4.分布式管理方式
分布式管理就是设立多个域管理进程,域管理进程负责管理本域的管理对象,需要进程之间进行协调和交互。这样减少中央网管负荷的同时,而且网管信息传递的时延也减少了。分布式管理包的特性和功能:自适应基于策略的管理、分布式的设备查找与监视、具有智能过滤、分布式阀值监视、动态轮询及判断逻辑和分布式管理任务引擎。为了网络能够自动跟分布式管理相适应和解决性能安全问题,自适应基于策略的管理会对网络状况做出相对响应。它首先确定网络用户合适的服务质量级别以及带宽需求,然后通过让网络上的终端设备来确定它们需要获得什么,自适应基于策略的管理就可以减少了网络管理的复杂性,从而使自适应基于策略的网络有效地运行,但是终端系统必须成为网络的主动部分。布式管理采用了智能过滤器来限制较高级的优先信息的超负荷。分布式管理任务引擎的作用包括以下3个部分:分布式软件升级及配置、分布式数据分析一基准管理及配置备份和IP地址管理对于现代发展的高速网络,分布式管理模式有很多的优点:提供了扩展性,以适应全新的、扩大了的网络应用。降低了网络的复杂性。各网络管理站均起到了分布和更新状态、监视及拓扑信息的作用,能实现更快的响应时间和更好的性能和提供信息访问。
五、网络管理技术在实际运用中存在的问题
网络管理技术的应用,在很大程度上规范了网络运行秩序,在提高网络运行质量的同时,还满足了广大网络用户的工作、学习、生活需要。然而在实际应用中,面对网络应用的范围扩大,网络犯罪也逐渐出现。部分不法分子利用网络管理中的漏洞,通过非法访问、恶意攻击等途径,对计算机用户的信息进行肆意盗取,给用户的信息安全造成了严重的威胁。在解决这一问题时,当前所使用的程序主要有防火墙、防病毒、身份认证、数据加密等防护系统,但这些系统彼此之间都以相互独立的形式存在,一旦遇到攻击,无法在短时间内形成统一的整体,很难实现统一管理。这些软件在实际应用中,由于无法形成统一的整体,因此安全产品的功能无法得到彻底的发挥。在完善这些现象的过程中,需要网络管理人员结合着当前网络运行的实际趋势,将安全设备与网络发展相结合,使其在原有的基础上能够化零为整,将产品升级、报警、完善等多种功能集于一体。结合当前大型网络的发展,管理与安全技术都在原有的基础上趋于复杂化,且网络管理人员在日常工作中,必须结合中计算机网络管理技术中的相关设备,及早的提出措施进行完善,避免问题的进一步扩大。
校园网作为学校教学、科研乃至生活的基础设施, 极大的促进了教学科研工作, 推动着学校的信息化建设。今天, 校园网更以其高速的网络接入、丰富的电子资源和多样的信息服务, 成为老师和同学们日常生活的重要组成部分。随着学校信息化建设步伐逐渐加快, 网络的规模和重要性与日俱增, 网络的管理和维护工作也面临着越来越大的挑战。
1.1 网络安全形式严峻、网络安全事件层出不穷。
如今的网络, 恶意攻击屡见不鲜, 诸如网络病毒和互联网蠕虫的四处蔓延已使现有的安全防范措施捉襟见肘。根据2007年CNCERT/CC抽样检测发现, 感染僵尸程序的境内外主机数达623万个, 其中我国大陆有362万个IP地址对应的主机被植入僵尸程序, 并有1万多个境外控制服务器对我国大陆地区的主机进行控制, 这些数字目前正在快速上升着。在高校校园网中, 由于网络是共享的, 网络病毒和木马更是猖獗, 例如2006年的熊猫烧香病毒和2007年的ARP病毒都给高校网络管理带来惨痛的教训。如何及时发现网络中存在的安全问题, 并在最短时间内把损失降低到最小, 是每个网管员需要思索的问题。
1.2 随着网络用户的增加以及应用的发展, 带宽的压力一直在困扰着校园网和主干网。
虽然很多学校普及万兆校园网, 但出口带宽却很难有大的扩展, 总是不够用, 对已有的线路流量需要认真分析和有效地控制。
1.3 随着各大高校的扩招, 校园网用户迅速增
长, 有限的IP越来越不能满足用户的需要, 由此带来很多IP管理上的问题。
面对这些挑战, 网络管理者需要有应对的措施。网络监控系统或许是解决这些问题最好的方法。一个好的监控系统应该能够让管理者很直观、很清楚的知道当前网络的运行状况, 及时发现网络出现的问题和面临的威胁, 为最终解决问题创造条件。
2 网络监控技术
国外的网络运行监控系统起步较早, 发展比较成熟。从网络管理的分工上讲可以细分为通用的网络运行监控系统和针对特定网元的网络运行监控系统两大类。
针对特定网元的网络监控系统一般由设备原厂商提供, 各厂商采用专有的管理MIB库, 以实现对厂商设备本身的细致入微的管理, 包括可以显示出厂商设备图形化的面板等, 例如Cisco公司的Cisco Works、港湾网络公司的Hammer View, 3Com公司的3Com Network Supervisor等。
这种网络运行监控系统一般为设备原厂商的网管软件, 对设备可以实施深层次的管理, 但是它们只支持各自厂家的网络设备, 其兼容性和通用性较差。
通用的网络运行监控系统则主要用于掌握全网的状况, 作为底层的网管平台来服务于上层的网元管理系统。这类网络运行监控系统针对前述系统依赖于特定的硬件和操作系统环境的缺陷, 采用Web技术创建了通用的网络运行监控平台, 为网络管理员提供了一种新的有效的网络管理方式。这种方式虽然不能取代SNMP管理平台, 但扩展了基于管理平台的管理能力, 更好地适应了网络管理的发展需要, 具有更高的互操作性和灵活性。目前在网管市场中, 一些主要厂商——包括IBM/Tivoli, Sun和HP正纷纷致力于提供应用Web技术的通用网络运行监控系统:
HP公司的Open View是一个专业级的网管系统, 得到了广泛的市场应用, 己成为网络管理市场的领导者, 被认为是一个工业标准的网络管理系统。
IBM公司从HP公司得到了Open View的许可证, 并在此基础上扩展了Open View的功能, 将它与其他软件产品集成起来, 从而形成了自己的Net View产品系列。与HP Open View相比较, Net View产品系列包括一个故障卡片系统、一些新的故障诊断工具, 以及一些Open View所不具备的其他特性。
这些网络运行监控软件都需要复杂的部署、培训和二次开发, 通过二次开发, 可以达到与用户实际网络的结合, 并且要求嵌入设备厂家的网元管理模块, 用户投资大, 启用周期长。同时这些系统都需要使用人员具备较高的专业知识。
3 我校网络管理方案
目前, 集美大学校园网采用多个针对特定网元的网络监控系统, 它们由设备原厂商提供;同时, 也采用几个由网络中心自行开发的针对特定应用的监控系统。主要有以下几个:
3.1 针对Cisco SCE 2000服务控制引擎的监控
在出口方面, 集美大学出口部分原使用思科7609-SUP2边界路由器加港湾G908路由器, 其中7609负责边界路由的转发, 与厦大教育网设备的互连, 与电信出口的互连, 港湾G908负责校园网内部私有地址到教育网地址的转换, 由于设备本身性能偏低, 另外这些传统的路由设备均无法对泛滥的P2P流量进行有效的控制, 导致7609及G908设备负载持续偏高, 在一定程度上影响了学校出口的顺畅, 宝贵的带宽也多被一些非关键业务所侵占。
另外, 在出口模块部分, 为了在一定程度上抵御网络攻击, 保护内网用户, 配置了一些静态的访问控制列表, 但毕竟功能简单, 且只能匹配到L3或L4层的信息, 无法根据应用层的特征来进行更高级的检测, 安全手段较为薄弱。
基于以上两点的考虑, 集美大学网络中心通过部署思科SCE宽带管理解决方案, 对出口流量进行应用层监控和整形, 重点控制P2P (如BT等) 流量, 保证关键业务能够获得足够的带宽, 同时也可减轻边界设备的负担;通过部署思科IDSM-2模块 (IPS5.1, 监听模式) , 对进入学校内网的流量进行应用层的分析, 结合思科不断升级的Signature, 产生报警信息, 并对其归类整理, 生成报表, 通过人工分析, 可以得知例如某段事件内, 被攻击的主机排名, 攻击者的排名, 攻击类型的排名等非常有价值的安全信息, 如果部署成在线模式, 还可以对攻击流量进行在线阻断, 进一步提高安全级别。
3.2 针对RG-IPS2000入侵检测系统的监控
在内网安全方面, 针对频发的网络安全事件, 集美大学在各个片区部署了RG-IPS2000。RG-IPS2000是一种通用的高品质的入侵检测产品, 可以为用户及时发现入侵或违规事件, 并帮助用户采用应对措施, 提高网络安全等级。
RG-IPS2000允许用户根据检测特征予以调整, 添加用户关心的独特事件。系统的漏洞、黑客的方法、病毒的方式都随着软件应用系统的发展不停的变化, 而Internet网络的普及使每一种攻击方法可以以小时为单位散布到世界各地。RG-IPS2000通过自身支持的IDS的事件描述语言, 能够对这种快速变化的攻击方法进行检测。IDS的事件描述语言就是建立一种IDS事件的描述方式, 使IDS事件分析人员不必修改程序, 在现场通过一定的设置工作, 就可以定义任何新出现的IDS事件, 从而达到快速反应的效果。
3.3 针对DHCP地址池自适应分配与调整系统的监控
在IP地址管理方面, 针对频发的IP地址盗用, IP地址冲突等事件, 以及IP地址紧缺等问题, 集美大学网络中心自行研发了“DHCP地址池自适应分配与调整系统”。集美大学目前有112个C类的IP地址 (约合28672个) , 却有40000多名入网用户, 给每个用户分配一个固定的IP地址明显不可行。通过强制每个上网用户使用动态IP地址, 系统可根据各栋联网大楼同时在线用户数, 决定投入每栋大楼的IP地址数量, 真正做到按需分配。通过系统的监控模块, 网管员可查看各联网大楼IP的分配情况和IP利用率等。
结束语
校园网络管理是一个较复杂的工程, 只是从其中的几个方面去讨论。随着网络的不断发展, 新的管理方案将不断出现, 我们必须时刻关注最新的动态, 采用新方案, 才能保证网络的正常运行。
参考文献
[1]冯军.高校校园网的几点安全问题及应对策略[J].淮北职业技术学院学报, 2009, 6, 8 (3) .
[2]张国鸣, 唐树才, 薛刚逊.网络管理实用技术[M].北京:清华大学出版社, 2002, 12.
【关键词】防火墙 流量控制 管理策略
现今,越来越多的中小学都建设了校园网并通过各种方案接入Internet,这也使校园网逐渐成为了Internet的一部分,在方便快捷处理信息获取知识的同时,随之而来的各种网络安全问题也就摆在了网络管理员的面前。除了传统意义上的抵御网络色情、暴力、不良信息等问题外,校园网内部安全等问题也日益突显,校园网的功能也从简单的浏览网页、访问论坛、即时通讯等逐渐向VOD视频点播等高级服务转变,随着更多的客户端不断加入校园网络及网络应用的逐渐丰富,各种网络问题也就大量涌现。以下将我在校园网日常管理中发现的问题及实际管理方法与广大网管同行们共勉。谈谈如何构建一个和谐的校园网络环境。
一、完善网络制度、加强中心维护
完善健全网络管理制度,采用集中统一管理办法,使广大校园网用户遵守上网制度,遵循网络公约,对于学生更要引导其正确合理使用网络,从小就培养健康使用网络的良好习惯,对客户端电脑进行认证,防止未经授权的用户使用校园网。中心机房是保证网络稳定高效运行的关键,要做好中心机房硬件的防火、防雷、防水、防电、防高温等工作。同时网管员要管理好机房、机柜的钥匙,无关人员不得随意进入机房,防止人为蓄意破坏和盗窃事件的发生,调整服务器及网络配置要做到有记录可查。建立服务器档案,对服务器硬件配置,软件配置、维修等也要做好记录,以便出现故障能进行比对查询。对于网络端口、节点等更好做好备注。
二、提升用户水平,做好病毒防范
网络环境下,病毒传播迅速,有效的解决内网计算机病毒问题,能很大程度上保证内部网络的健康运作,笔者所在单位有约500台的终端通过校园网接入Internet,曾遇到病毒引起的ARP攻击导致内网传输缓慢甚至一度瘫痪,究其原因主要是客户端病毒引发攻击,所以在针对病毒问题时应当更加关注网络客户端,定期组织培训,提高内网客户端使用者也就是广大教师的计算机操作水平就显得尤为重要,网络管理员可通过布署网络版的杀毒软体,提醒客户端及时安装操作系统漏洞补丁来防范。
中心端,网管员也要通过抓取网内的数据包,对于异常流量及时分析。并利用网络防火墙,在网络访问时执行访问尺度控制,对于发生异常的客户端及时阻断数据,针对权威网站發布的恶意站点要注意搜集并在防火墙内给予屏蔽。针对ARP病毒,管理员可采取在网关处针对IP-MAC地址静态绑定,当某个IP地址需要通过网关访问外网时,防火墙会检查是否与授权的MAC地址相对应,否则会禁止访问外网,这种方法也能防止用户私自盗用IP地址的情况发生。
三、加强系统安全,及时备份数据
校园网内大部分服务器安装的操作系统都为windows2003,由于使用普遍,漏洞也不断被发现,使得windows2003成为不少黑客的攻击对象,所以网络管理员在安装系统后,与客户端相同,一定要及时更新到最新版本的Service Pack,经常关注微软的安全技术公告,对于已经发现的漏洞,官方又没有及时解决的方案,管理员要及时选用安全可靠的第三方措施来应对。
定期检查用户组里是否有非法用户,尤其要小心管理员权限的非法用户,禁止系统提供的Guest用户,对于系统超级管理员则应进行改名操作并设置足够复杂的密码,开启审核策略,修改终端管理端口。管理员要定期检查系统日志,及时解决出现的问题,定期对服务器日志进行备份,对于服务器内的重要资料可以用RAID方式进行每周甚至每天的备份,删除过期或无用的文件,保证服务器的稳定高效运行。
四、合理利用带宽,保障关键业务
随着校园网络发展,大量P2P等非关键业务在网络中无情地吞噬着校园网络有限的带宽资源,也对网络硬件造成较大的冲击,使得关键性应用得不到保障。笔者所在网络环境中约占到总流量的60%左右,这其中包括电驴、迅雷、采用P2P技术的网络电视类软件等。要保证关键业务的带宽,网络流控设备就要发挥作用,在流量控制时把流控设备部署到网关与内网间,利用带宽保证来保障关键业务,对P2P类软件进行最大带宽及连接数限制,利用规则针对不同需求的用户组制定与之相适应的流控方案。现实中,有部分学校会从客户端通过组策略来限制P2P软件的运行,这种方法也需要服务器的配合使用,但我认为这种方法对用户正常使用电脑形成困扰有弊端。从网关处针对P2P规则进行封杀疏导,比较高效且较方便实施。
随着教育现代化的积极推进和新的课程改革的不断深化,校园网已经成为教育信息化的基础设施。网络管理员必须不断提升自身专业水准,坚持合理规划,建设具有高弹性、良好扩展性的校园网,才能为教育现代化保驾护航。
参考文献:
[1]刘繁华 对中小学校园网建设若干问题的探讨.《中小学电教》2006.3
[2]http://www.m0n0china.org/
一个班集体是由许多个性不同的学生组成的。班主任必须兼顾不同层次的学生的思想教育工作,我有幸担任一年级的班主任。一年级学生正处在学龄初期,还不适应新的环境和新的学习生活,学生的各种能力也都处在萌芽时期,刚开学不久,我就发现我的学生们是天真活泼,但上课小动作特别多,不专心听讲,随便说话,随便离开座位,没有上课的概念,听到上课铃声还在外边玩……作为一年级的班主任,应发挥自己的主导作用,有效开展班级管理工作。下面,我结合自己的工作经验,谈几点体会:
一、关爱学生,成为他们的第二个妈妈
对于刚离开幼儿园踏进小学的孩子来说,对所有的食物都带着新奇与兴奋。作为班主任,就要用爱的雨露滋润每一名学生,让他们能健康成长。你的关爱只需一个“小动作”学生变能感觉的到。对于6、7岁的孩子,已经可以从教师的“脸色”上看出喜悟,所以你的微笑与点头便成为与学生狗头的直接桥梁。平常我总是微笑着友爱地对待学生,他们碰见我向我问好,我常以微笑回报他们的友好,并向他们点头或主动回问他们。这微笑缩短了我们师生的距离,融洽了师生间的感情。产生了“微笑”的无限潜力。
作为班主任不仅在学习上,在生活上也要多关心学生。日常间,我从一点一滴的小事做起,收到良好的效果。碰见和课题有关的知识点,我都和学生们一起回想下在学前班时都学会什么了,最喜欢上什么课,在家时晚上都干些什么等等,让学生感觉到教师是很容易亲近的。比如,在一堂体育课上,体育老师在基本锻炼后让学生自由活动,突然我们班的两个女孩子急急忙忙的跑到我跟前,“老师,老师……你快去看看吧,李元昊的手流血了!……”我一听,急忙跑出去,看见孩子痛苦的表情,我说:“李元昊最坚强了,从来都不哭,老师知道你很疼,咱们去卫生院包扎一下,一会就不疼了,乖啊……”孩子看见我的到来,眼泪也回去了,轻轻地点头,嘴角微微向下的“嗯”了一声。突然间,我有种想要保护他的欲望,内心中感觉他就像我的孩子一般。
二、加强学生的常规教育,养成良好的学习习惯和行为习惯
从学龄前儿童到一年级的新生,对于他们来说,要有一个适应的过程,在这个过程当中,就需要班主任花大力气对他们进行常规教育。养成一个良好的习惯,对学生终身有益。
1、养成良好的学习习惯
一年级学生刚刚入学,年龄小,自控能力差。我要求学生必须做到:
①课间要把下节课的课本及用的学习用具准备好,放在课桌上,再出去玩。
②上课不准随便说话,有问题举手,得到老师的允许再说。
③上课不准随意下座位。
④上课坐直,专心听老师讲课,积极回答问题。
⑤写字姿势要正确,做到三个一,即胸离桌一拳,眼离书一尺,手离笔尖一寸。
⑥独立、认真、按时完成作业,每一天及时改错。
2、养成良好的行为习惯
于一年的孩子来讲,养成良好地行为习惯受益终身,学生应做到:
①课下做有意义的活动,不追跑打闹,不打架不骂人;
②见到师长主动问好,会说“早上好,请,谢谢,对不起……”礼貌用语;
③拾到东西主动交给老师;
④爱护公物,保持校园的整洁;
一下子给学生定下了这么多的规矩,他们还不能够完全适应,需要教师常常提醒。一年级小学生是最善于模仿的,谁做得好,就抓住机会对他进行表扬,其他学生立刻就像他学习。同时要求学生做到的,教师也应该做到。
三、培养优秀小干部,协助教师管理班级
一个优秀的班级往往都有得力的班干部在积极配合着班主任的工作。开学后,我就留心观察同学们的表现,选出学习优秀,有责任心,有组织能力,关心集体的成为班里的小干部。
一方面由于年龄特点,低年级的孩子做起事来,肯定不会那么完满,我们教师也会感到万事开头难。班中大大小小各种事情,要能够量力分配给他们,在孩子做的过程中,还要特别关注,看清楚哪儿做得对,哪儿需要去进一步指导,手把手地教,不怕费口舌。(班级管理)比如在值日方面,有些孩子在家都是“小皇帝”,在家从来没有碰过扫帚,怎样拿怎样顺着一个方向扫,都要耐心的逐一指导。另一方面通过班会进行监督,同学们目光是锐利的,他们可以当老师的小眼睛,在老师看不到的地方帮有问题的同学提出问题。老师抓住时机,表扬发现错误与知错能改的好孩子。
在对学生小干部进行工作指导后,发现他们都能认真地履行自己的职责,在不断的学习实践中锻炼自己,并培养他们热爱集体、关心他人的良好品质。
四、利用评价功能,激励学生
要想让学生形成好的习惯只靠老师的提醒、教育也是不够的。要充分利用评价功能,激励学生提高。针对一年级学生身心发展特点,我发现他们喜欢付诸于“实际的表象”的评价,印小红花更容易吸引和激励他们。于是我画制了一张“评价表”贴在教室的墙面上,表现好的就在名字的上面印一朵小红花,让学生一目了然就能看见自己最近的表现,时时在他人和自己的督促下对自己提出更高的要求,同时,也要注重在平时教学中运用语言自然地去给孩子做一个评价的示范,即“口头评价”。同学们都在为得到小红花积极的努力着。
浅谈创新管理
——《管理大未来》读书笔记
加里哈默大师是管理学界的一位奇才,《经济学人》称他为“世界一流的策略大师”;《财富》杂志称他为“商业战略管理的领路人”;他在《华尔街日报》曾经评选出的“全球最具影响力的商业思想家”中排列第一位。最近有幸拜读了他的大作《管理大未来》,感觉受益匪浅,耳目一新。
企业经营长期制胜的秘籍是什么?既不是卓越的运营,也非新的商业模式,正确的答案是管理创新——组织不断拥有激活人才、配置资源和构建战略的新方式。在这部大作中,哈默大师用、运用深刻的分析和生动的描述,颠覆了人们习以为常的传统思想,成功地向人们尤其是当代的企业论述了管理创新的重要性必要性,以及如何进行管理创新,如何成为一名管理创新者。
书的第一部分向我们阐述了为什么管理创新如此重要。首先,未来世界充满着难以想象的变数和巨大的挑战,也孕育着无限发展的商机。企业能否最大限度地规避风险,把握机会,关键在于创新。历史是在创新中发展的,企业生命活力是在创新中延续的。当今世界,市场在变,顾客需求在变,技术在变,竞争对手的战略与策略在变,企业所处的环境无一不在变化之中,我们唯一可选择的是以变应变,在变化中求生存、图发展。源于工业时代的管理模式已经无法适应现在的发展,所以企业必须进行创新管理。其次,管理创新具有独一无二的优势,它彻底改变了组织运营的方式,彻底颠覆了传统的组织模式,而且正因为如此强烈的变革使得组织能够高效地实现目标。最后,运用管理创新的大思维将会带来巨大的进步。所以工业企业必须运用创新的思维和手段,实现自我否定,自我突破,自我超越和自我发展,在创新中实现量的扩张和质的提升。企业是追求经济利益的营利性组织,为了保持既有的利润空间企业必须源源不断地进行改变规则的创新。哈默大师说“制约我们前进步伐的是我们头脑里固有的以效率为中心、以科学为导向的管理范式”,所以企业为了能够继续前进,必须加强管理创新,动员企业员工积极进行创新。21世纪对于任何公司而言,需要解决的关键问题是:“我们是否能和周围世界同步快速发展”,所以管理创新势在必行。
书的第二部分阐述了什么是管理创新。创新是以新思维、新发明和新描述为特征的一种概念化过程。管理创新就是企业通过将新的管理要素或者要素组合引进企业管理系统来改变管理者的做事方式,以便有效地实现组织目标的创新活动。哈默大师主张创建目标社区、提倡民主创新以及关注进化优势,从而实现管理创新。
书的第三部分产生的是如何成为管理创新者。突破管理思绪,打破惯性思维,挑战先例;接纳新规则,全新的问题要求全新的原则、在边缘中学习,抛弃旧观念,重组管理新基因,这些都是一个管理创新者所必须要做的。现实中的企业其实是比较难以接受新的管理模式的。组织依照传统模式运作了太长的时间,旧模式让我们觉得舒适;想象一个对现状的替代方案是一件困难的事情;旧的管理模式与一些人的利益联系紧密,特别是与官僚阶层的利益联系紧密,这些都直接导致创新性的管理模式在短时间内难以被管理人员尤其是高层的管理人员所接受并给予实施。因此,这就亟待企业的管理人员从自身开始努力,对下属的创新工作给予鼓励与支持,是自己首先成为一名管理创新者,然后领导公司运用创新,走向世界。
书的第四部分阐述了创新未来。公司的发展是着眼于未来的,这就需要管理
12001200902709财务管理崔瑞霞
者有一种创新思维,能够对于公司未来的发展给予创新性的管理。作为职业经理人或者是管理人员必须吸收各种创意,激发创新源泉,重启思维,引领管理创新的变革。
哈默大师在书中列举了很多现实中很典型的进行了管理创新的公司的例子。从全食超市、戈尔、谷歌等企业的相关案例中我们可以看出他们在推行管理创新时的共同点:一是创建一个能迅速自我调整的公司,就如人体的自适应系统那样;二是让创新成为每位员工的工作;三是创造员工愿意发挥最佳表现的条件。这些都是中国企业公司所应该学习的地方,中国制造升级为中国创造的必经之路是一定得进行管理创新。
20世纪经典的管理模式曾经给企业带来了高效率和高利润,极大的促进了社会大发展。但随着时代的发展,其制度化、机械化、从上而下的管理模式也不断大大束缚着员工的创造力和想象力的发挥,已不再适应当代社会的发展。进入21世纪的当代,颠覆性的技术、可畏的竞争、分散的布局、全新的顾客、挑剔的股东都对管理模式提出了更高的要求。哈默大师提出的管理创新适应了时代的发展,必将会为各公司未来的发展指出一条康庄大道。
今年黄桃生产期间,各部门整体工作情况较去年相比明显进步很多,无重大差错发生,产量、质量也得到较大提高。此成绩源于公司各部门上下一心、共同努力而产生的结果。同时也体现了公司一贯坚持强化制度管理、重视配合协作的立场和方向是正确的。所以,今天利用会议的机会,和大家就管理方面谈谈我的认识和看法。近一段时间我查阅了一些与管理相关的历史资料,给自己充充电,看能不能对企业及以后的工作有所帮助。今天就把我所学习的一些心得和大家分享一下,对错与否,仅供参考。
管理是一门永无止尽的知识,管理者因人而异,对管理的理解和认识都有所区别和不同,所以管理的好与坏与管理者的思想息息相关。同样,被管理者对于管理者主观上的认识,将对管理制度的实施和执行起着至关重要的决定作用,也就是说,认可了管理者,才能理解和支持管理者提出的管理思想和主张。那么作为企业的管理者,我先把自己的行为准则明明白白的告知大家,以便大家对照。我对自己的行为要求是:我的人生格言是:要想得到他人的尊重必须首先做到尊重他人。于私,要做到待人和睦友善,处事宽宏大度,倡导以心换心,行事切不可心胸狭隘,尖酸刻薄。于公,在工作上要做到谦虚谨慎,恪尽职守。处理问题公平公正,不存私心,一切服从公司利益(公司利益是泛指,凡在公司范围内的人和事,只要是合理的诉求,都属于公司利益的一部分,而不是仅指利润和效益)。以前我的行为是不是
按照要求做的,由大家自己评判,以后是不是这么做的,请大家监督。同时也欢迎大家能够与我多沟通、多交流在企业管理上的心得,多提意见和建议。
管理的话题从古至今从未间断过,国家的治理和企业的管理异曲同工,所以从奴隶社会到封建社会到现代社会,历代都有杰出的政治家、思想家及管理学术研究者。而普遍受到重视和关注的有两大派系,其一是以战国时期商朝商鞅为代表的法家思想,推崇以法治国,就是以法律制度来约束人的思想行为,其观点认为人性本有好恶之分,为了一己私利,会做出有悖人伦道德的事情,所以必须用强硬的法律来约束和规范民众的言行举止,以达到抑恶扬善,长治久安的治国目的。在以法治国的实施过程中,坚持“不别亲疏”、“不疏贵贱”、“一断于法”的施政法则。意思是不分亲疏贵贱,法律面前人人平等,王子犯法与民同罪。在当时的奴隶社会,当官的犯法不受法律制裁,叫刑不上大夫,推行法治,达官权贵的利益势必受到严重威胁和剥夺,所以可想而知,打破这一传统思想和社会制度难度何其之大。但在当时的社会背景下,商鞅克服了重重困难,甚至于牺牲了自己,以身护法,确实是做到了。有部电视剧叫商鞅传奇,推荐大家有时间可以看看。
其二是春秋时期鲁国孔子为代表的儒家思想,其思想后为战国时期鲁国孟子所承袭,俗称孔孟之道。儒家思想推崇以礼以德治国,提倡为国以礼、为政以德、为政在人、宽猛相济等治国理念,含义为:对统治者及其官吏而言,要求具有高尚的人格和操守,廉洁自律、克己奉公、以身作则、率先垂范。对老百姓而言,强调道德教化,通过
教育感化作用,使他们自觉的遵守典章制度和礼仪习俗。强调以刑法手段治民,只能使人民暂时免于犯罪,却不能使之感觉到犯罪可耻。只有以德为治,才能使民众从内心归服。思想终归没错,甚至于直至今日,国人仍以泱泱大国,礼仪之邦而倍感自豪。但是要想做到谈何容易,就以当今来说,现在的教育理念和模式比古代要先进发达的多吧,可是社会问题仍然存在,各种犯罪比比皆是,何曾减少过?
以上两种治国也可称为管理模式不知在座怎么理解,你会更认可和取向于哪一种模式?后期的研究学者认为,两种模式都不可取。法治思想从先秦开始实行到秦二世灭亡结束,仅100多年。当时的统治者认为法治是万能的,实行繁法苛政却又刻薄少恩,在苛刻的法治制度高压下,引用现代的说法就是民众的自由和人权被剥削殆尽,导致民不聊生,天下结怨,仅二世就亡国的悲惨结局。孔孟之道的德治思想,规范和管理社会的理想途径是从教化思想着手,以礼为主、以德服人。但是人性思想中阴暗的一面终究存在,如何能够仅凭礼、德就能感化的了,所以在汉朝实施德治的过程中,过分的相信和依赖于以礼以德治国,没有法律和制度的牵制,造成法治思想的严重缺失,失去了约束的老百姓,自私、贪婪等人性的弱点纷纷暴露,导致犯罪率高速上升,民心不安,社会不宁,最终迫使统治者再次回到封建社会惯用的人治之道。所谓人治就是以人管人,当权者认为对的就是对的,认为错的就是错的,是管理中最低级的管理方法,已不为有识者认可。通过学者的深层次研究和剖析,最终得出结论,法治和德治两者皆不可偏废,缺一不可。大到国家治理,小到企业管理,道理都是相通的。
取长补短、互为所用方能得大成。以上是历史上的两种治国理念,其中的思想内涵非常的博大精深,很多的学者研究了多少年也没有研究透,所以并非看看资料就能领会的到得。但是我个人认为,多学多看总还是有益处的,能够拓展自己视野,其中的一些见解也有利于调整今后的管理思路和理念。
刚才说的是历史,现在我们回到现实,回到公司的企业管理上来。当前公司的管理制度,我知道有部分同志是颇有微词的,认为过于严厉,很难做到。正因如此,我才说了法治和德治的利与弊。公司要想发展,德才兼备的人员最为重要,要想成为德才兼备的管理者和员工,就必须去芜存青,去除掉自身的不良习惯和惰性,保留积极向上的一面,不断提高自己的素质修养、专业技能,才能更好地尽到个人责任、家庭责任、工作责任、社会责任。管理制度固然是起到了约束作用,但何尝又不是在帮助你克服不足,尽快实现你的人生目标呢?人总有自私的一面,多考虑自己我可以理解,但是作为公司的一份子,我们是不是更要深思,为了企业,我们应该怎么去做?工作上我们有没有尽到最大努力?
公司的管理制度多为防范于未然,并非刻意的针对某个人或某件事来定的,人人都在管理范围之内,你只要遵守了,制度对你而言也仅是制度而已,不会有任何的妨碍。公司的制度并没有像法治苛刻,都是大家力所能及或者是稍微细心一点就能够做到的简单要求。另外在管理的同时,公司也考虑到大家的一些诉求,在德治方面也做出了努力,在薪资、福利、环境、沟通等方面也尽可能的考虑到大家的利
益。为的就是希望公司上下都能心情舒畅的做好本职工作,为企业多做贡献的同时也能够为自己和家庭创造更加美好幸福的生活。我想要的结果不是我们在座各位想要的结果吗?我们想要的结果得到了吗?为什么?我的回答不知道对不对,就如火车铁轨一样,如果我们保持在统一轨道上前进,最终一定能到达同样的目的地,犹如我们大家所期盼实现的目标,可是一旦偏离了轨道,就永远不可能达成同样的目标。如果说是管理的问题,我们可以尝试把所有的制度撤掉试试,看看一个月以后是什么状况?我们也不能总是说薪资福利的问题吧,因为薪资福利来源于自身为企业创造的价值,相互间是对等的。换句话说,即使真的是因为对薪资福利不满,导致工作热情下降,不能尽职尽责做好本职工作,那最终的结果就是公司倒闭,自己另找工作,我想,这也不是我们所想要的吧!不过值得欣慰的是,大多数的员工对工厂是有感情的,这点我深有体会,所以希望有情绪的同志要丢掉思想上的包袱,轻装前进,再次融入到公司的大集体中来,全身心的开展工作,为公司再建新功,再创佳绩。公司的管理层与大家的想法是一致的,为企业谋利益,为员工谋福祉这两点都非常重要,也都是我们的职责所在,希望我们能够充分发挥自己的聪明才智,有效利用公司提供的机会和平台,同心同德、团结一致,共同实现和达成为企业及个人发展的奋斗目标。
今天在此我明确一下公司后期的管理思想和管理目标:严而不苛,松而不纵。刚柔并济,张弛有度。管理目标是:1.提高思想意识,端正工作态度,认真负责的做好本职工作。2.积极培养企业内部人才,为有才华和能力的人提供更好地发展机会和平台。3.企业和谐发展,员工心情舒畅。
关键词:集群,交换机,网络设备,网络管理
随互联网络技术的迅速发展, 学校网络的发展规模越来越大, 网络设备的数量越来越多, 学校网络的扩展使网络的管理变的越来越困难。其设备的数量变得越来越庞大, 那么对网络地址的需求将也会变的越来越多。集群的网络管理方式可以很好地解决网络地址问题。集群是可以把一组网络设备看成一个单一实体进行管理, 通常情况下, 集群中的交换机中有一台被指定为命令交换机, 其余称为成员交换机, 对集群中各台成员交换机的配置和管理均在角色为命令交换机上进行。
一、集群中网络设备的角色
命令交换机:学校网络中每个集群设备中必须指定唯一的一台命令交换机, 集群的配置和管理均通过此命令交换机来完成, 命令交换机要求具备的条件包括需要配置至少一个IP地址、在交换机上运行支持集群的相应软件和运行LLDP协议软件、必须只属于一个集群而不能是其它集群的命令交换机或者成员交换机。
成员交换机:集群中的所有交换机, 包括命令交换机, 都是该集群的成员交换机。不过若非特别指明, 我们所说的成员交换机并不包括命令交换机。只有该集群的候选交换机才能加入集群, 从而成为成员交换机, 成员交换机要求具备如下条件:运行了集群支持软件, 运行了LLDP协议软件, 不能是其他集群的命令交换机或者成员交换机。
候选交换机:可以被命令交换机发现并且还没有加入集群的交换机。候选交换机要求具备如下条件:运行了集群支持软件, 运行了LLDP协议软件, 不能是任何集群的命令交换机或者成员交换机。使用接口配置模式下的命令来手动配置网络设备端口的所有安全地址。让该端口进行地址的互相学习, 这些学习到的地址将自动成为该端口上的安全地址, 直到安全地址数达到最大个数。但是, 自动互相学习到的安全地址不会自动和IP地址进行绑定, 如果在某一个设备端口上, 已经设置了绑定IP地址的安全地址, 则将不能通过自动学习地址来增加安全地址的个数。可以手工配置一部分安全地址, 另外的安全地址可以让交换机自动学习到。
二、集群管理的范围
集群的管理范围与跳数有关, 跳数限定了命令交换机可以发现的候选交换机的范围。直接与命令交换机相连的交换机距前者的跳数为1, 其余以此类推。默认情况下, 命令交换机可以发现距其3跳范围以内的交换机。VLAN对集群的范围也有影响, 为了保证与集群管理相关的帧的正确接收和转发, 要求VLAN的划分应能保证在命令交换机、成员交换机和候选交换机之间存在可达的二层通道。如果这些端口中包括Trunk, 则要求其本地虚拟局域网须为该虚拟局域网。但若该成员候选交换机已经处于路径的最末端, 则对其上联端口的属性无要求。
交换机对LLDP的支持也将影响集群的范围, 命令交换机借助LLDP协议来发现其他交换机。因此, 不支持LLDP的交换机无法被发现, 并且与之相连的其它换机也无法被发现, 除非它们还连接到其他的支持LLDP的交换机上。如果在交换机上关闭LLDP或者在相关端口上禁用也会导致类似情况的发生。
三、配置集群
默认情况下集群功能是打开的, 在交换机上可以创建集群从而使之成为命令交换机, 也可以将其加入一个集群中而成为成员交换机。如果想要关闭集群功能, 在特权模式下则:进入全局配置模式, 关闭集群功能, 回到特权模式, 验证配置, 最后保存配置。如果交换机是命令交换机, 关闭集群功能将删除集群, 并且不能成为任何集群的候选交换机;如果是成员交换机, 关闭集群功能将使之退出集群, 并且不能成为任何集群的候选交换机;如果是候选交换机, 关闭集群功能将使之不再能成为任何集群的候选交换机。
配置集群先要建立集群。在特权模式下, 可以通过以下步骤来建立集群, 同时使该交换机成为集群的命令交换机, 还可以为其指定一个序号。进入全局配置模式后设置命令交换机的序号。如果集群已经建立, 则使用命令更改集群的名称, 但不能更改命令交换机的序号。若要删除集群, 可以在命令交换机的全局配置模式下执行命令no cluster enable。配置集群发现跳数时, 其决定了命令交换机所能发现的候选交换机的范围, 在交换机的特权模式下, 可以通过以下步骤来配置发现跳数。首先进入全局配置模式设置发现跳数, 若要恢复为缺省值, 可以在全局配置模式下执行命令no cluster discovery。
配置集群timer。为了及时地发现网络中的候选交换机, 以及准确掌握成员交换机/候选交换机和命令交换机间的物理连接状况, 命令交换机将每隔一段时间进行一次拓扑收集。该时间间隔由集群timer决定, 缺省情况下为12秒。在特权模式下, 可以通过以下步骤来配置集群time, 先进入全局配置模式, 再设置时间间隔, 时间间隔的范围是1-300, 缺省值为12秒。如果要恢复为缺省值, 可以在全局配置模式下执行命令no cluster timer。
配置集群holdtime。holdtime值即时间值, 是命令交换机所收集到的拓扑图以及所发现的候选交换机信息将会被保存一段时间, 默认情况下为120秒。交换机的特权配置模式下, 可以通过配置集群的holdtime:从特权模式进入全局配置模式后通过cluster holdtime命令进行holdtime时间的设置, 时间范围是1-300, 默认情况下的值为120秒。配置好后再回到特权模式, 通过show cluster验证配置, 如果要恢复其为缺省值, 可以在交换机的全局配置模式下执行命令no cluster。 (备注:以上该命令只能在命令交换机上执行。)
四、集群的维护
如果要管理整个集群, 就需要为命令交换机分配一个IP地址。命令交换机可以拥有多个IP地址, 通过其中任何一个地址都可以管理集群。成员交换机不需要IP地址。当它不再从属于任何集群时, 必须为其分配合理的IP地址以便进行管理。
(1) 密码的管理。加入集群的交换机将继承命令交换机特权级别的密码, 包括空密码, 不管集群交换机以前有没有密码。如果成员交换机以前设置过特权级别的密码, 在命令交换机上加入该成员时必须指明该密码, 否则将无法加入。
关键词:档案管理;网络化;研究
中图分类号:G271 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2012.10.24 文章编号:1672-3309(2012)10-67-02
随着知识经济的到来,人们越来越感受到信息作为资源、生产力要素和社会财富所带来的好处和利益,“全球信息高速公路”Internet便以不可阻挡之势涌来,人们都能通过网络随意查询分布于世界各地的数据、图表、文献等各种信息。目前,我国使用计算机、电话线上网用户已全面铺开,随着电脑的普及、网费的下调、有线电视网和一种嵌入微软Windows CE操作系统的机顶盒的普遍推广,人们便可以通过VCD、电视就能够轻松上网。有这么大的读者群,我们档案部门一定要抓住机遇,在信息市场中占有一份天地。
一、档案网络化管理的特点
(一)管理对象数字化
网络化管理不会改变档案的性质和内容。档案在网络化管理中的变化主要发生在其形式载体上和人们对其实体和信息内容的管理与使用方式上。从目前来看,档案的载体首先会进一步多样化,然后会进一步趋向非直观化,也就是说以“机读档案”为典型代表的适宜于计算机等现代化信息技术处理、管理的载体形式将日趋取得统治地位。传统的档案管理对象是以纸质载体形式的档案为主,这使得档案的载体与内容信息密不可分。而现在工程档案管理的对象正随着办公自动化及信息技术的发展逐渐演变为“机读档案”——存储于计算机中的集图、文、声、像于一体的多媒体信息。这就意味着,档案的实体管理与内容信息的管理在使用上将趋向分离。档案的内容信息将主要通过电子计算机等技术媒介发挥其对公司业务活动的日常作用,而档案的实体将会从日常的使用中彻底脱身。分离后的档案内容信息将日趋实用化,而档案实体将被作为最原始的也是最终的凭证精心保存。当然这会引起到底什么是档案,数字化的档案信息具不具有理论上和法律上的效力的争论。而如果数字化的档案信息彻底解决了其可靠性、可信性问题,传统的、直观性的纸质档案恐怕真的会被彻底淘汰。
(二)信息服务网络化
网络化管理改变了传统管理模式下各类信息资源各立门户、分而治之的状态,将工程档案信息管理与文书、资料、图书、报刊等信息的管理融为一体。这种融为一体不仅仅指它们都分别采用了自动化管理,在技术手段上没有什么区别,更是指档案、文书、图书资料等信息通过网络融为一体,连成一片,形成一个包括各种信息资源在内的“公司信息资源系统”,从而实现所谓的“信息资源共享”。以往的利用者必须到档案室才能利用,而现在通过网络可以在自己的办公室甚至设计现场的终端前对档案数据库进行实时浏览、访问。我们以利用者为中心设立多途径的检索系统,并且将扫描的文件及电子文件直接与系统挂接,利用者不仅可以查阅所需的信息,还可以下载原件。不必再到档案室阅览或提晒底图。这样,既节省了利用者的时间,也提高了档案工作的利用效率。
(三)档案收集网络化
收集工作的业务内容并不复杂,专业性也不很强,但它却有着决定收藏水平,决定档案室身价的重要意义。过去收集主要针对项目负责人,及时了解设计进度,做到随时收集入库,而现在随着信息技术和网络技术的日臻完善,网上电子文件的传输已被广泛采用,这为档案部门的收集开辟了一条新途径,可充分利用网络优势进行电子档案收集。
(四)档案发布、查询网络化
档案馆保存着大量的档案信息资源,如果将这些信息公布于网上,凭着其是历史记录的原始性、真实性、权威性的特点,会吸引大量的读者,这是档案馆扩大影响、开发利用档案信息的有效途径。
二、实行网络化管理的对策
(一)实行网络化管理应重点抓好数据库建设
数据库最基本的信息单元是每条档案信息的著录项目,也是进行检索的一条途径。所以,在进行档案处理时,所提示的档案信息须有一定的广度和深度以确保系统存储的档案信息内容丰富,有较强的网络性。否则难以满足利用者的各种检索要求。我们在设置字段类型时,本着方便利用者查询,又能满足自身工作需要的原则,注意从利用者的角度来考虑问题。
(二)实行网络化管理应注意数据库结构的设计
数据库结构的设计并不是简单地将单机数据库向网络中移动。单机数据库中不合理的地方要加以改进,不足的地方要予以补充。
(三)实行网络化管理应注重电子文件的收集
目前,计算机已基本普及,各类资料也都存在电子文本,所以现有档案的数字化已不是难题,因此,我们应把工作重点放在这些档案资料电子文本的收集上,实现纸质文本与电子文本同时收集。这样,不仅在很大程度上解决现有资料再次数字化的麻烦,而且也节约了大量的人力、物力和财力。在此,要借鉴此办法,修订文件移交管理办法,强调电子文本的移交与收集问题,使现有档案资料的移交与收集逐步实现电子化。
电子文件今后将在网上传输,直接与档案管理系统挂接,可以避免以后通过扫描转化为数字信息。所以应将电子文件的收集纳入到档案工作中来,使其成为今后网络工作中的一个重要部分。
(四)实行网络化管理应及时进行设备的更新换代
实现网络化管理的目标,计算机等硬件设备的质量和性能是一个重要因素。因此,适时地更新设备则是保证“网络化”高效率的重要前提。
【浅谈网络管理】推荐阅读:
浅谈高校网络招生宣传05-26
浅谈校园网络建设09-13
浅谈网络信息技术在语文教学中的运用09-07
浅谈网络经济条件下的垄断与反垄断06-08
网络管理面试题07-14
网络管理培训题库05-25
网络借贷管理制度07-06
网络管理教学大纲06-29
无线网络使用管理方法07-05
网络借贷平台管理办法07-18
